Digitales Restriktions Management
Keine neuen Filme ohne regelmäßige Updates

IT-ManagementIT-ProjekteKarriereNetzwerk-ManagementNetzwerkePolitikRecht

Hollywoods große Hoffnung im Krieg gegen Raubkopierer wird bald auf den Markt kommen. Barry Fox hat dazu gute und schlechte Nachrichten.

Keine neuen Filme ohne regelmäßige Updates

Digitales Restriktions Management

Hollywood sieht in blauen Lasern die Möglichkeit, doch noch das Gesicht zu wahren, nachdem der DVD Kopierschutz CSS geknackt worden war. Ein Hacker hatte einfach Datenschlüssel aus einem handelsüblichen CD Player gezogen und in seine Software zum Aushebeln des Kopierschutzes eingebaut. Hätte man daraufhin überall die Datenschlüssel durch neue ersetzt, so wäre keine einzige DVD mehr auf irgendeinem Player gelaufen.

Das DVD Forum, das die Entwicklung hin zum blauen Laser der HD-DVD unterstützt, greift jetzt formal auf das Advanced Access Content System (AACS) zurück. Die Konkurrenz, das Blu-ray Disc System, wird wohl einen ähnlichen Schritt gehen. Also informierte ich mich über AACS.


Sammel- Verschlüsselung soll neue Datenschlüssel ersetzen

Digitales Restriktions Management

AACS wurde in Zusammenarbeit von Intel, IBM, Panasonic, Microsoft, Sony, Toshiba, Disney und Warner entwickelt. Es ist angeblich erneuerbar wenn es geknackt werden sollte. Mittels Sammelverschlüsselung sollen einerseits neue Datenschlüssel die geknackten ersetzen und andererseits eben jene geknackten Schlüssel wieder eingesammelt werden. Und das ohne Benutzung einer Telefonleitung. Das kryptographische Forschungszentrum in San Francisco hatte bereits davor gewarnt, dass mit dieser Technik einige DVD Abspielgeräte nicht in der Lage sein werden, manche Kauf-DVD abzuspielen. Also fragte ich bei der Amerikanischen Filmindustrie (MPAA) nach, ob denn nun nach einem Einzug der Datenschlüssel das Abspielgerät noch alte DVDs abspielen wird? Oder wird es nur noch neue DVDs spielen, aber keine alten mehr?

Die MPAA hatte keine Ahnung und leitete meine Frage an das AACS Konsortium weiter. Hier nun die Fakten: Es wird natürlich zwei Arten von DVD Playern geben, Einzelgeräte wie die heutigen DVD Player und Computer Player auf Softwarebasis so wie der Windows Media Player oder Real. All diese Geräte beinhalten einen Teil der Verschlüsselung, der andere Teil befindet sich auf der DVD. Wird die DVD nun eingelegt, vervollständigt sich die Verschlüsselung zu einem unknackbaren Code. Auch die Software der Computer Player beinhalten diesen Schlüssel. Doch obwohl die Software Schlüssel solcher Computer Player einen Fälschungs- und Zugriffsschutz haben, wissen die Leute von AACS, dass jemand, der es trotzdem schafft diese Software-Schlüssel zu extrahieren damit das Handwerkszeug in der Hand hat, ein Anti-AACS Programm zu schreiben. Deshalb ist geplant, alle halbe Jahre vorsorglich die Schlüssel der Software Player zu erneuern. Nutzer dieser Technik werden dann aufgefordert werden, sich die neue Version der DVD Player Software herunterzuladen, einschließlich neuer Datenschlüssel.


Alle sechs Monate wird die Verschlüsselung geändert.

Digitales Restriktions Management

Dann, nach etwa drei Monaten werden routinemäßig sämtliche alten Datenschlüssel eingezogen. Wer bis dahin nicht ein Update seines Software DVD Players gemacht hat, kann nun keine neuen DVDs mehr abspielen. Wurde ein Software Datenschlüssel in dieser Zeit geknackt und taucht in Anti-AACS Kopiersoftware wieder auf, so wird er spätestens durch die neue Version der Software mit neuem Datenschlüssel unbrauchbar. Die Verbraucher werden deshalb eine Warnung erhalten, dass sie ohne Update ihrer Software keine neuen DVDs abspielen können.

Im Gegensatz dazu funktionieren Hardware Schlüssel ganz anders. Jedes Hardware Gehäuse hat einen eigenen Code dadurch besitzen zwei äußerlich identische Acme XYZ100 Player zwei völlig unterschiedliche Datenschlüssel. Es wird zwar schwer sein, den Schlüssel da herauszufummeln, aber nicht unmöglich (beispielsweise durch Herumfingern an den Chips unter zur Hilfenahme eines Elektronenmikroskops). Deshalb wurde verhindert, dass Hardware Schlüssel überhaupt in Software Player eingesetzt werden können. Sollte ein Hardware Schlüssel dazu genutzt werden, um illegale Hardware zu bauen (was relativ unwahrscheinlich ist, da auf diesem Weg die Schuldigen sehr schnell ausfindig gemacht werden können), so würden mit dem Schlüssel lediglich Klone dieser einen Hardware Verschlüsselung entstehen. Dadurch würde mit dem Einzug des einen Datenschlüssels auf einen Streich alle Klone und das Originalgerät der geknackten Verschlüsselung unbrauchbar werden. Neue DVDs können somit so nicht mehr Raubkopiert werden, alte DVDs aber sehr wohl. Es ist unwahrscheinlich, dass der Besitzer wagt, sich zu beschweren.


Der GAU für diese Branche

Digitales Restriktions Management

Der GAU für diese Branche wäre ein Großangriff durch eine Hacker-Software die es schafft, aus vielen DVD Geräten gleichzeitig die Schlüssel zu extrahieren. So schnell könnte AACS gar nicht reagieren und die Schlüssel einziehen. Darum hat die kryptographische Forschung eine Art Schutzengel für AACS entwickelt, genannt Self-Protecting Digital Content (SPDC). Software auf der DVD schaut sich das Abspielgerät genau an und gibt bei positivem Befund eine Bildschirm-Nachricht an den Nutzer aus, dass dieser sich telefonisch oder online Unterstützung suchen muss.

?Professionelle Raubkopierer oder Otto Normalverbraucher, der im kleinen Umfang illegale Filmkopien herstellt, werden nicht bei uns um Hilfe nachfragen?, sagt Paul Kocher, der Leitende Wissenschaftler und Kanzler des Kryptographischen Forschungsinstituts. ?Dagegen werden die Besitzer von legalen Playern, die sich die Hacker-Software nur zufällig eingefangen haben, von uns das Problem kostenlos beseitigt bekommen. Wir glauben, dass es der richtige Weg ist, optische Medien der nächsten Generation mit einer Schutzvorrichtung auszustatten, die sich AACS und SPDC zu nutze macht.?


Windows Media Center PCs werden aufhören HD-DVDs abzuspielen

Digitales Restriktions Management

Allerdings haben sich die Experten auf dem DVD Forum in Venedig jetzt gegen den Einsatz von SPDC ausgesprochen. Das Forum befürchtet, dass das Medium dadurch zu komplex wird. Aus diesem Grund wird gegen Jahresende die HD-DVD lediglich mit AACS ausgestattet auf den Markt kommen. Der reibungsfreie Gebrauch von Computer DVD Playern wird dagegen durch kontinuierliche Updates garantiert werden und Hardware Player sollen robuster gegen Hackerangriffe gemacht werden. AACS wird nicht verraten wie, aber ein erst kürzlich patentierter Trick besteht darin, empfindliche Chips in eine Art Drahtkäfig zu betten, die den Chip vor Spionage schützt. Außerdem soll sich der Chip selbst zerstören, sobald jemand den Käfig zu entfernen versucht.

Die schlechte Nachricht für Microsoft ist, dass die Windows Media Center PCs der Leute, nicht viel Ahnung von Computern haben, aufhören werden HD-DVDs abzuspielen, wenn sie nicht regelmäßige Updates ihrer Software bewerkstelligen können. Die gute Nachricht für uns alle ist, dass die Gebietskodierung der HD-DVD nicht an AACS angebunden ist. Das bedeutet, dass wir dann so wie jetzt auch immer noch in der Lage sein werden, Import-DVDs abzuspielen.